Que ce soit pour une certification 27001, une étude d’impact sur la vie privée au titre du RGPD, ou un marquage CE Médical, on se retrouve systématiquement à devoir faire une analyse des risques, ce qui n’est pas réellement compliqué, mais fastidieux et difficile à tenir à jour.
Pour gagner du temps dans ces tâches, j’ai développé quelques macros dans un classeur Excel qui facilitent la réalisation et l’entretien d’une analyse de type EBIOS 2010 légèrement simplifiée.
Des menus contextuels spécifiques permettent de naviguer rapidement entre risques, scénarios et mesures, ainsi que de lancer le calcul des niveaux de risque. Pour ceux-ci, je me suis inspiré du tableur précédemment réalisé par l’excellent site Qualitiso et détaillé dans cette présentation.
L’outil est disponible ici , et son manuel d’utilisation là. Il faut pour s’en servir le télécharger sous Excel, puis accepter l’activation du contenu et des macros.
Si vous l’utilisez ou l’améliorez, merci de me le faire savoir.